WLC 2504 radius

Wszystko co się wiąże z technologiami bezprzewodowymi

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
piter1789
wannabe
wannabe
Posty: 170
Rejestracja: 01 wrz 2014, 10:46

WLC 2504 radius

#1

#1 Post autor: piter1789 » 22 lip 2016, 14:13

Witam,

mam kontroler WLC 2504 oraz serwer Win2k8 na którym mam usługę NPS. ;)
I teraz działa wszystko fajnie. AP mam w trybie Flex Connect.
Zapytania do radiusa przychodzą z interfejsu WLC(VLAN dla użytkowników), a nie z interfejsu który służy do zrządzania nim.
Soft mam w wersji: 8.1.102.0

Jak zmienić usługę radiusa na WLC aby zapytania wychodziły z innego interfejsu. Bo problem pojawi się jak dołożę AP w kolokacjach.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: WLC 2504 radius

#2

#2 Post autor: Seba » 22 lip 2016, 17:15

Cześć,

Jeśli dobrze rozumiem, to zapytanie RADIUS przychodzi z IP dynamicznego interfejsu przypisanego dla danego WLAN, a chcesz, aby przychodziło z IP interfejsu "management".

Pytanie czy nie masz przypadkiem włączonej opcji "Radius Server Overwrite interface"?
WebUI - odklikać zaznaczenie:
WLAN -> Twój_WLAN -> Security -> AAA Servers -> Radius Server Overwrite interface

CLI:

Kod: Zaznacz cały

config wlan radius_server overwrite-interface disable 1
1 to Id danego WLAN
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

piter1789
wannabe
wannabe
Posty: 170
Rejestracja: 01 wrz 2014, 10:46

Re: WLC 2504 radius

#3

#3 Post autor: piter1789 » 22 lip 2016, 21:36

Tak, i jeśli chodzi o tą opcję

"WLAN -> Twój_WLAN -> Security -> AAA Servers -> Radius Server Overwrite interface "

to nie mam jej zaznaczonej. Bo to była pierwsza moja myśl, ale niestety. Po kilku próbach i re konfiguracji nie dało to żadnego efektu.

a nie znalazłem buga jeśli chodzi o ten kontroler.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: WLC 2504 radius

#4

#4 Post autor: Seba » 22 lip 2016, 21:51

Z racji, że to FlexConnect, to do potwierdzenia, zapytania do Radius idą z IP dynamicznego dla danego WLAN, czy z IP samego AP?
Może w zakładce WLAN -> Advanced w sekcji FlexConnect masz zaznaczone "FlexConnect Local Auth" + dodatkowo w konfiguracji Flex grupy
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

piter1789
wannabe
wannabe
Posty: 170
Rejestracja: 01 wrz 2014, 10:46

Re: WLC 2504 radius

#5

#5 Post autor: piter1789 » 22 lip 2016, 22:19

logi radiusa z Win 2k8


Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: xx.xx.100.41
Calling Station Identifier: yy:yy:yy:yy:yy:yy

NAS:
NAS IPv4 Address: xx.xx.100.41
NAS IPv6 Address: -
NAS Identifier: WLC-1-XXX
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: 13

RADIUS Client:
Client Friendly Name: WLC-1-XXX
Client IP Address: xx.xx.200.41





"FlexConnect Local Auth" tej opcji nie mam zaznaczonej w profilu sieci WLAN w Advanced

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: WLC 2504 radius

#6

#6 Post autor: Seba » 22 lip 2016, 22:45

Nie znalazłem konkretnego bug'a, ale zgodnie z rekomendacją TAC przejdź może na 8.2, bo zachowanie jest nieprawidłowe. Albo chociaż na nowszą wersję 8.1
AireOS 8.1

8.1.131.0 is the final maintenance release of AireOS 8.1. The recommended upgrade path for AireOS 8.1 customers is to 8.2.
Źródło - https://www.cisco.com/c/en/us/support/d ... .html#anc7
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

piter1789
wannabe
wannabe
Posty: 170
Rejestracja: 01 wrz 2014, 10:46

Re: WLC 2504 radius

#7

#7 Post autor: piter1789 » 23 lip 2016, 07:17

aktualnie zmieniłem wersję na: AIR-CT2500-K9-8-1-131-0 i nie pomogło. zmienię na 8.2.110.0

po zmianie softu nic się nie zmieniło dalej log w radius wygląda jak wyżej, czyli zapytania z interfejsu dynamicznego a nie z "management".

czeka mnie chyba Case w Tac;)

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: WLC 2504 radius

#8

#8 Post autor: Seba » 23 lip 2016, 10:33

To by sugerowało ustawienie, o którym pisałem w pierwszej odpowiedzi. Załóż case i daj znać co doradzili.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

piter1789
wannabe
wannabe
Posty: 170
Rejestracja: 01 wrz 2014, 10:46

Re: WLC 2504 radius

#9

#9 Post autor: piter1789 » 27 lip 2016, 23:40

Serwer Radius mam w tej samej podsieci co dany VLAN, i zapytanie do serwera radius będą wychodzi z dynamicznego interfejsu jeśli jest on(radius) osiągalny w tym VLAN.

Trzeba by usunąć dynamiczny interfejs. ;):p i nie ma opcji żeby to wymusić;)

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: WLC 2504 radius

#10

#10 Post autor: Seba » 28 lip 2016, 10:28

Ok, ale dlaczego serwer Radius jest w sieci użytkowników, a nie jakiejś innej, ze szczególnym przypadkiem sieci management. Skoro umieszczamy użytkowników, serwery, etc w jednej sieci, to po co w ogóle robić segmentację z użyciem vlan (pomijam na sekundę klasyczne elementy dlaczego używamy vlan, np. o domenach bcast, etc)

Dynamiczny interfejs jest potrzebny jeśli Nasza konfiguracja w którymś WLAN się do niego odwołuje. W skrajnym przypadku możesz mieć wszystko w ramach sieci interfejsu management, kwestia użycia go w odpowiednich WLAN.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

piter1789
wannabe
wannabe
Posty: 170
Rejestracja: 01 wrz 2014, 10:46

Re: WLC 2504 radius

#11

#11 Post autor: piter1789 » 16 sie 2016, 21:48

No ja rozumiem wszytko, ale czasem sieci różnie wyglądają i nie wszytko od razu można zrobić;)

Ale jest to już ogarnięte;)

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: WLC 2504 radius

#12

#12 Post autor: Seba » 30 sie 2016, 05:34

W jaki sposób nastąpiło ogarnięcie? Tak dla potomnych :)
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

piter1789
wannabe
wannabe
Posty: 170
Rejestracja: 01 wrz 2014, 10:46

Re: WLC 2504 radius

#13

#13 Post autor: piter1789 » 07 wrz 2016, 21:38

Hej;)
Dzięki za przypominajkę.

Przeniosłem radius do innego VLAN i po sprawie;)

ODPOWIEDZ